Y’a un trou dans le WiFi

trou hole securite

Un expert en sécurité allemand, Michael Messner, a découvert des failles plus ou moins importantes dans de nombreux périphériques WiFi. En effet, le chercheur a mis le doigt sur un certain nombre de vulnérabilités sur différents produits (Modem ADSL, Point d’Accès WiFi, NAS…) et de différents constructeurs (D-LinkEdimaxLinksys, Netgear, TP-Link, Raidsonic...).

M.Michael Messner a pris le soin de contacter chacun des constructeurs, plusieurs mois avant de divulguer ses failles de sécurité... Oui, il a décidé de dévoiler les problèmes au grand jour. C’est critiquable, mais… Certains fabricants n’ont pas pris le temps de lui répondre (TP-Link)… D’autres lui ont signifié qu’aucun correctif ne serait diffusé (Edimax, Raidsonic)… Seul Netgear a répondu qu’il corrigerait le problème, mais sans préciser de date…

Et après, on vous sermonne que vous êtes responsable de votre connexion WiFi (Hadopi)…

command shell anonymous

Il faut dire que les vulnérabilités découvertes sont pour certains produits plutôt dangereux :

  • Extraction du fichier des mots de passe sans authentification
  • Exécution de commandes Shell sans authentification
  • Récupération des mots de passe stockés en clair

Quelques exemples de failles dans le détail : Edimax EW-7206APg et EW-7209APgTP-Link TL-WA701NLinksys WRT160NNetgear DGN2200BRaidsonic l’IB-NAS5220 et IB-NAS4220-B

Il semblerait que de nombreux autres appareils soient également vulnérables à des attaques de type cross-site scripting (XSS). Ce type de faille permet d’injecter du contenu dans une page et autorise l’intrus à rediriger l’utilisateur, lui vole des informations, etc.

Je ne sais pas vous, mais les failles ne sont pas rassurantes et le désintérêt de certains constructeurs me fait froid dans le dos…

source image